我正在进行一些恶意软件分析,偶然发现了一个执行 %COMPSEC% 命令的代码,通过在自己的 Windows 运行框中运行它(因为我们通常在运行中打开 %temp%、%systemroot% 等),它以管理员权限打开了 cmd,而不询问是/否。对我来说,任何需要管理员权限的应用程序和 Windows 都不询问 UAC(用户访问控制)是/否,这真的很奇怪。
是不是有意为之?如果是,那么为什么?它有什么用?UAC 对我来说似乎更像是一个安全问题,而不是一个功能。
我正在运行 Windows 10 19043